Your SlideShare is downloading. ×
Solaris 11におけるシステム、ネットワーク、ストレージの仮想化機能
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Solaris 11におけるシステム、ネットワーク、ストレージの仮想化機能

1,471
views

Published on

Solaris 11 Deep Dive #1 Virtualization …

Solaris 11 Deep Dive #1 Virtualization
Solaris 11におけるシステム、ネットワーク、ストレージの仮想化機能

Published in: Technology

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,471
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
59
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Oracle Solaris 11 テクニカル・ディープ・ダイブ Oracle Solaris 11における システム、ネットワーク、ストレージの仮想化機能 佐藤 和幸 2011年12月12日1 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 2. 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事項は、マテリアルやコード、機能を提供することをコミットメント(確約)するものではないため、購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により決定されます。 OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。 文中の社名、商品名等は各社の商標または登録商標である場合があります。2 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 3. Oracle Solaris 11の仮想化機能 クラウドの為に設計された仮想化機能 • クラウド基盤に求められるもの – サービスの分離・隔離 – 仮想化されたインスタンスと、柔軟なリソースコントロール – 容量管理 • 現在のコンピューティング環境においては、もはや物理的な 構成で満たすことができなくなってきている • 仮想化の機能が必要不可欠に3 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 4. 4 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 5. Oracle Solaris 11の仮想化機能5 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 6. システムの仮想化 “Solaris Zones” 組み込まれた仮想化機能 • 単一システム上に複数の隔離されたランタイム環境を提供する機能 • ゾーンは大きく 2 種類に区分 zone01 zone02 zone03  大域ゾーン (global zone) net0:1 • オペレーティングシステムの実体 net0:2 zcons zcons zcons /data /data /data net1 /usr /usr /usr Platfor Virtual m  非大域ゾーン (non-global zone) zoneadmd zoneadmd zoneadmd • 大域ゾーン上で動作するアプリケーション ゾーン管理 (zonecfg, zoneadm, zlogin, etc) 実行環境 • 大域ゾーンとカーネルを共有 • 非大域ゾーン間は完全に隔離 C C C C • 最大 8192 個 (大域ゾーン含む) 作成可能6 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 7. システムの仮想化 “Solaris Zones” Oracle Solaris 11 Zones• Oracle Solaris Zones がより進化 – IPS の柔軟性を利用したソフトウェア管理 – NFS サーバ機能をサポート – 特定のユーザへ管理権限を委譲可能 – 排他的 IP ゾーンがデフォルトに – Oracle スタックをフルサポート • ライセンスは、ハードウェアパーティション扱い – Oracle Solaris 10 Zones をサポート• アプリケーションを動作させる標準環境 としての実績は十分 7 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 8. ネットワークの仮想化 “Crossbow” ネットワークの仮想化機能 • クラウドのために設計されたネットワーク 機能 – 仮想化によるネットワーク基盤の統合 • NIC, スイッチの仮想化 – 費用の削減をソフトウェアで実現 – 容易にネットワークのテスト環境を構築可能 • テストを繰り返すことで同時にクオリティも得られる • 様々なネットワーク機能の統合 – ファイアーウォール(ipfilter) – ルーター冗長化機能 (VRRP) – 負荷分散機能(Integrated Load Balancer) – ブリッジング機能(RBridge) – IPMP機能の実装を刷新, etc…8 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 9. ネットワークの仮想化 “Crossbow” ネットワークのリソース管理• ネットワーク資源管理の導入 – 帯域管理 – フロー管理• 大きなネットワークパイプの分割• アプリケーションのネットワーク・トラフィ ックを保証可能に• 意図しない帯域の占有からサービスを 保護• 目的に沿ったサービスレベルを提供可 能に 9 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 10. ストレージの仮想化機能 “COMSTAR” マルチ・プロトコルSCSIターゲット機能 • ホストをSCSIターゲットデバイスに • FibreChannel, Ethernet, InfiniBand を 利用してストレージを提供可能に – iSCSI, iSER, FCoE, SRP など多数の ストレージ・プロトコルをサポート – Ethernet を利用した iSCSI Target を 構成するならば、追加コストなし – ターゲットとして公開される領域にはZFS を利用 (zvol) – 何かで見たことが・・・10 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 11. Oracle ZFS Storage Appliance Oracle Solaris 11の技術を応用した製品 • Oracle ZFS Storage Applianceでは、 Solaris 11の技術が多数利用されている – Solaris 11 そのものが動作しているわけではない ことに注意が必要 • Sun Storage ZFS Appliance 7120 – Sun Fire X4270 M2 • Sun Storage ZFS Appliance 7320 – Sun Fire X4170 M2 • Sun Storage ZFS Appliance 7420 – Sun Fire X4470全ての ZFSSA モデルで提供される基本機能:全てのデータプロトコル: FC, iSCSI, IB, NFS, CIFS, WebDAV, etc.高度なデータサービス: snapshot, dedup., compression, replication, etc. 11 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 12. Oracle Solaris 11の仮想化機能 機能 Oracle Solaris 10 Oracle Solaris 11 Solaris Zones (Native)   △ Solaris Legacy Containers  Oracle VM for SPARCを利用し Solaris 10 ゲストにて利用可能 システムの仮想化 Solaris 10 Zones ‐  Solaris 10 専用のブランドゾーンを提供 Oracle VM for SPARC   Solaris 10 ゲストのみサポート Solaris 10, Solaris 11ゲストをサポートネットワークの仮想化 Crossbow ‐  New!ストレージの仮想化 COMSTAR ‐  New!12 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 13. Oracle Solaris 11の仮想化機能 • システムの仮想化 “Solaris Zones” • ネットワークの仮想化 “Crossbow” • ストレージの仮想化 “COMSTAR” ORACLE PRODUCT LOGO13 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 14. Oracle Solaris 11の仮想化機能 •システムの仮想化 “Solaris Zones”14 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 15. システムの仮想化 “Solaris Zones” 非大域ゾーン種別 • 疎ルートゾーン (Sparse Root Zone)は廃止 Solaris 10 Solaris 10 • ブランドゾーン (Branded Zone)  Solaris 11 ネイティブではないオペレーティング環境 を含む非大域ゾーン  Solaris 10でサポートされているブランドゾーン • native (SPARC/x86) • solaris8, solaris9 (Solaris Legacy Containers,SPARC) s10z s10z • lx (x86)  Solaris 11でサポートされるブランドゾーン(下記 2 つのみ) • solaris (SPARC/x86, a.k.a. ipkg) • solaris10 (SPARC/x86, 追加ライセンスは必要なし) • Solaris 10 実環境からの P2V15 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 16. システムの仮想化 “Solaris Zones” Solaris 10 Zones • 移行方法 – 稼働しているシステム上で アーカイブを取得する Solaris 10 Solaris 10 – サポートする形式: flar, cpio, pax xustar, ufsdump, directory • flash archiveの取得例 # flarcreate -S -n s10u8-zone -L cpio /net/target/export/s10u8-global.flar Determining which filesystems will be included in the archive... Creating the archive... cpio: File size of "etc/mnttab" has increased by 435 -S ディスクスペース等の事前チェックを省略 2068650 blocks 1 error(s) -n フラッシュアーカイブ名(任意の名前)s10z s10z Archive creation complete. -L アーカイブ形式 /net/target/…. アーカイブファイル名 • ZFS上に構成されている場合の注意点 • アーカイブ形式として、cpioかpaxを使用する.その他の形式では正常にインストールできない • 指定がない場合はZFS datastreamとしてアーカイブされる為16 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 17. システムの仮想化 “Solaris Zones” 読み取り専用のゾーンをサポート• Immutable Zones (不変ゾーン)  読み取り専用のランタイム環境  file-mac-profile プロパティより設定 • none (defafult, 読み書き可能) • strict – 完全に読み取り専用 • fixed-configuration – /var/* ディレクトリへの更新のみを許可 • flexible-configuration 設定例: (flexible-configuration) – /root, /etc/* ディレクトリ内のファイルの変更、/var/* デ # zonecfg –z testzone ィレクトリへの更新を許可 zonecfg:testzone> set file-mac-profile=flexible-configuration – Solaris 10 の疎ルートゾーンに近い zonecfg:testzone> commit • ZFSの重複排除機能と組み合わせることで、疎ル ートゾーンと同等のゾーンを構成可能17 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 18. システムの仮想化 “Solaris Zones” ネットワークの仮想化 “Crossbow”との連係 • 排他的 IP (Exclusive IP) ゾーンが標準のネットワークタイプに – 物理/仮想インターフェース(VNIC)を割り当て zone01 zone02 zone03 • 仮想インターフェースは自動生成  非大域ゾーン起動時にテンポラリ仮想 インターフェースを自動生成 vnic0 vnic1 net1  Crossbow機能との連携  自動的にインターフェースを構成 net0 net1  ゾーン起動時にのみ作成される 設定例: (flexible-configuration)  ゾーンがシャットダウンされると インターフェースは消滅 # zonecfg –z testzone zonecfg:testzone> add anet  anet リソースより設定 zonecfg:testzone:anet> end ※VNICを作成する物理インターフェースを自動選択する場合18 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 19. システムの仮想化 “Solaris Zones” 管理コマンド • zoneadm (1M) にて shutdown サブコマンドをサポート  zoneadm コマンドからゾーンのgraceful shutdown が可能に • zonep2vchk (1M) - P2V チェックコマンド  大域ゾーンで稼働する Solaris 10/11 環境の P2V 移行支援ユーティリティ • 移行に関する問題点の検出 • 移行に必要となる構成ファイルの生成 $ zonestat 1 • Solaris 10 で実行する場合には Collecting data for first interval... Interval: 1, Duration: 0:00:01 zonep2vchk (1M) をコピーして実行 SUMMARY Cpus/Online: 4/4 PhysMem: 8118M VirtMem: 9.8G ---CPU---- --PhysMem-- --VirtMem-- --PhysNet-- • zonestat (1) ZONE [total] USED %PART 0.79 19.8% USED %USED 4706M 57.9% USED %USED PBYTE %PUSE 5796M 57.4% 190 0.00% [system] 0.00 0.00% 3277M 40.3% 4390M 43.4% - -  非大域ゾーン監視コマンド s11zone-clone-01 0.59 14.8% 39.2M 0.48% 40.7M 0.40% 126 0.00% global 0.19 4.93% 1279M 15.7% 1201M 11.8% 64 0.00% s10u9 0.00 0.04% 110M 1.35% 164M 1.62% 0 0.00%19 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 20. システムの仮想化 “Solaris Zones” その他、ゾーンに関連する新機能 • AI (Automated installer)を利用したゾーンのインストールをサポート • beadm によるゾーンのブート環境管理をサポート • Delegated Administration – 特定のユーザ/ロールにゾーン管理の権限を委譲可能に • 非大域ゾーンにアサインされた ZFS データセットは仮想 ZFS プールとして認識 • 非大域ゾーンにアサインされた block/raw デバイスにてパーティション管理が可能 • allow-partition, fs-allowed プロパティの追加 • format (1M) によるディスク管理が可能20 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 21. システムの仮想化 “Solaris Zones” Virtual Clusters - Oracle Solaris Zones HA 構成 Zone Clusters Zone App • 専用の Cluster ブランド・ゾーンによりサービス App Cluster やアプリケーションの保護を可能に App HR Cloud App • HA-ZFS も Cluster ブランド内で利用可能 Physical Cluster Zone App Cluster App Failover Zone Finance Cloud • HA Solaris Containers エージェントにて 構成 される • Nativeブランドに加えSolais 8/9 ブランド Oracle VM Failover ゾーンをサポート for SPARC Zone • ゾーンをリソースとして扱いゾーン自体の 起動、停止、監視を提供 • zonepathは共有ディスク上に配置される21 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 22. システムの仮想化 “Solaris Zones” Oracle Solaris 11 Zones, Oracle VMでスムースな移行を • 容易かつスムースな移行が可能 • 一度、OVM for SPARCもしくはOVM for x86の環境に移行することで ライブマイグレーションが可能 p2v Solaris 10 S10 Zone S10 Zone S11 Zone S10 Zone S10 Zone S11 Zone v2v Solaris 10 Solaris 11 Solaris 11 Oracle VM Oracle VM Live Migrate22 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 23. 参考情報 • Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、および リソース管理) http://docs.oracle.com/cd/E26924_01/html/E25829/index.html • Oracle Solaris 10 ゾーン http://docs.oracle.com/cd/E26924_01/html/E25829/gjfbq.html#scrolltoc • How to Configure Oracle Solaris 11 Using the sysconfig Command http://www.oracle.com/technetwork/articles/servers-storage-admin/o11-111-s11- sysconfig-524498.html • Oracle Solaris 11 How-To Articles http://www.oracle.com/technetwork/server-storage/solaris11/documentation/how-to- 517481.html23 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 24. Oracle Solaris 11の仮想化機能 •ネットワークの仮想化 “Crossbow”24 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 25. ネットワークの仮想化 “Crossbow” クラウドのために設計されたネットワーク機能 • ネットワークインターフェースの仮想化 – 仮想NIC(VNIC)を用いることで物理NICに依存しないIPインスタンス・ゾーンを 作成可能 • 帯域の分割 – VNIC、サービス、プロトコル、接続ごとに優先度と帯域幅制限(QoS)を割り当 て可能 • リソース制御 – NICやVNICが利用するCPUリソースをコントロール • 使用率や履歴をリアルタイムに確認可能 • ネットワーク統合とクラウド・コンピューティング成功の鍵となる機能25 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 26. ネットワークの仮想化 “Crossbow” Crossbowの仮想NIC - VNIC • 仮想ネットワークインターフェース VNIC – あたかも物理 NIC のように管理可能なネットワークインターフェースを提供 – VNIC ごとの専用ハードウェアおよびカーネル・リソースを割り当て可能 – VNICの統計情報に基づき、既存の管理ツールを再利用 – 設定済みの帯域幅制限に基づくリンク速度のコントロール – Link aggregation interface から VNIC を生成可能、VNIC を IPMP グループ化することで、高可用性を実現 • MAC アドレスの生成 – ランダム、値指定、または工場出荷時の設定(複数のMACアドレスを提供するNICの場合) • Solaris コア・ネットワーク・スタックに統合 – 専用ハードウェアや追加ソフトウェアは必要なし • 標準規格ベースのエンドツーエンドのネットワーク仮想化 – VNICに割り当てられたVLANタグとPriority Flow Control (PFC)がハードウェア・レーンにスイッチの役割をさせる26 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 27. ネットワークの仮想化 “Crossbow”27 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 28. ネットワークの仮想化 “Crossbow” Crossbowの仮想スイッチング - Etherstub • MACレイヤはイーサネット・スイッチと同等のパケット交換動作を提供する – 同じデータ・リンクの上にVNIC間のデータ・パスを作成 – VNICと物理ネットワーク間の接続性も提供 – VLANブロードキャスト・ドメインごとに、VLAN間を分離可能 • VNICを Etherstub 上に作成して、ハードウェアに依存しない仮想スイッチを作成可能 – 多数の Etherstub とVNICを作成し、任意の仮想ネットワーク・トポロジを構築可能 • VNIC間のデータパスはソフトウェアで実装 • ハードウェアへの往復が不要になり、パフォーマンスが向上28 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 29. ネットワークの仮想化 “Crossbow”29 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 30. ネットワークの仮想化 “Crossbow” 例:VNICとEtherstubの作成 # dladm show-phys • LINK COMSTARのインストールからLUの作成まで MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 # dladm create-vnic -l net0 vnic0 # dladm create-etherstub vswitch0 # dladm show-etherstub LINK vswitch0 # dladm create-vnic -l vswitch0 vnic1 # dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 2:8:20:3a:8b:2d random 0 vnic1 vswitch0 0 2:8:20:d6:76:88 random 0 # ifconfig -a lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 net0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 192.168.100.11 netmask ffffff00 broadcast 192.168.100.255 ether 2:8:20:f5:83:44 vnic0: flags=1000842<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 0.0.0.0 netmask 0 ether 2:8:20:3a:8b:2d vnic1: flags=1000842<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 9000 index 4 inet 0.0.0.0 netmask 0 ether 2:8:20:d6:76:8830 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 31. ネットワークの仮想化 “Crossbow” マルチコアとこれからのネットワークを見据えた設計 -専用リソース付きのハードウェア・レーンを生成しスケーラビリティを得ることを目指す -スタック自身にネットワーク仮想化機能とQoS機能を内蔵 -動的ポーリングとパケットのチェーン化により効率向上を目指す 物理 NIC Oracle Solaris 11 ク ハードウェア・ リング/DMA カーネル・スレッドとキュー ラ ハードウェア・レーン シ ハードウェア・ ハードウェア・ フ リング/DMA リング/DMA カーネル・スレッドとキュー カーネル・スレッドとキューswitch ァ イ ● ● VLANによる分離 ア ● ハードウェア・ カーネル・スレッドとキュー リング/DMA 31 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 32. ネットワークの仮想化 “Crossbow” ハードウェア・レーンとダイナミック・ポーリング • NICハードウェア(Rx/Txリング、DMA)、カーネル・キュー/スレッド、およびCPUを分割して 「ハードウェア・レーン」を作成し、VNICおよびフローに割り当てられるようにする • 送受信リングにダイナミック・ポーリングを用い、レーンごとにパケット送受信速度をスケジ ュールする機能を搭載 • ダイナミック・ポーリングの効果 – 割り込み回数が少なくなり、 – コンテキスト・スイッチが少なくなり、 – 使用可能なCPU時間が増えた mpstat(旧ドライバの場合) intr ithr csw icsw migr smtx srw syscl usr sys wt idl 10818 8607 4558 1547 161 1797 289 19112 17 69 0 12 mpstat(GLDv3 ドライバの場合) intr ithr csw icsw migr smtx srw syscl usr sys wt idl 2823 1489 875 151 93 261 1 19825 15 57 0 2732 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 33. ネットワークの仮想化 “Crossbow” Crossbowにおけるフロー • Crossbowのフローは以下の属性に基づくサービス(プロトコル + リモート/ローカル・ポート) – 伝送(TCP、UDP、SCTP、iSCSIなど) – IPアドレスとIPサブネット – DSCPラベル • 各フローに独自の帯域幅制限を割り当て可能 • フローごとに統計情報を維持 – flowstat(1M)でリアルタイム表示 – 拡張アカウンティングによる履歴 フロー制御の例 # flowadm create-flow -l net0 protocol=tcp,local_port=443 -p maxbw=50M http-1 # flowadm set-flowprop -l net0 -p maxbw=100M http-133 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 34. ネットワークの仮想化 “Crossbow” Solaris 11のネットワーク監視機能 • 既存のツール(snoop, wiresharkなど)で監視可能 – 更に、以下の監視が可能に • Loopback device のトラフィック • 共有IPゾーン間のトラフィック – 例: # snoop –d lo0 • DTraceでパケットのトレースが可能になるIPプロバイダ – 送受信パケットやドロップされたパケットなど – ipmpstat コマンドによる IPMP機能の監視 – dlstat と flowstat コマンドによる Crossbow 機能の監視34 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 35. ネットワークの仮想化 “Crossbow” コマンドの拡張と新しいコマンド • dlstat (1M) – データリンクの統計情報を報告 – 送受信のハードウェアリングとハードウェアレーンの情報を報告 – 拡張アカウンティング機能(acctadm)によるネットワーク使用率の履歴を採取可能 • flowstat (1M) – フローの統計情報を報告 – 拡張アカウンティング機能(acctadm)を利用することで、特定のネットワーク使用率の履歴を採取可能 • dladm(1M) をデータ・リンク設定用に拡張 – 物理NIC、VLAN、VNIC、イーサスタブ、リンク・アグリゲーション、WiFi、ブリッジ、IPトンネルを管理可能 – ユニファイド・データ・リンク・プロパティの設定 – 一時的および永続的な設定の選択 • ipadm(1M) によってIP設定用の安定性のあるインターフェースを提供 – /etc/hostname*による設定にとって代わる – 永続的なプロパティの設定35 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 36. ネットワークの仮想化 “Crossbow” Crossbow 機能まとめ • Crossbow 機能により Solaris がクラウド・プラットフォームの基盤になる: – VNIC と 仮想スイッチ – 完全な仮想ネットワークの実現 – オーバーヘッドの少ないハードウェア仮想化 – きめ細かいリソース制御 • CPU 使用率のコントロール • 設計に基づく QoS • Oracle Solaris 11はその他の主要なネットワーキング機能を内蔵して提供 – ファイアウォール – ルーティング – 負荷分散 – VRRP – ブリッジング機能 • 追加ハードウェア、ソフトウェアは不要36 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 37. ネットワークの仮想化 “Crossbow” ipadm と dladm コマンド使用時の注意事項 • Solaris 11のネットワーク構成は、ネットワーク構成プロファイル (NCP) に より管理される – 自動構成 : Automatic (default) • # netadm enable -p ncp automatic – 手動構成 : defaultFixed • # netadm enable -p ncp defaultfixed – NCP が Automatic の場合は、dladm および ipadm コマンドは機能しないことに注意 • Crossbowの機能を利用する場合は、自動構成をオフ • バニティ・ネーミングについて – データ・リンクに柔軟な名前を設定可能 (bge0 → net0) – ドライバ名を利用した e1000g0 形式の名前から net0 スタイルの名前に移行37 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 38. ネットワークの仮想化 “Crossbow” 参考情報 • Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化 http://docs.oracle.com/cd/E26924_01/html/E25834/index.html • How to Script Oracle Solaris 11 Zones Creation for a Network-In-a-Box Configuration http://www.oracle.com/technetwork/articles/servers-storage-admin/o11-118-s11- script-zones-524499.html • How to Restrict Your Application Traffic Using Oracle Solaris 11 Network Virtualization and Resource Management http://www.oracle.com/technetwork/articles/servers-storage-admin/o11-095-s11-app- traffic-525038.html • Demo - Consolidating the Data Center with Network Virtualization http://download.oracle.com/otndocs/tech/OTN_Demos/data-center-consolidation.html38 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 39. Oracle Solaris 11の仮想化機能 •ストレージの仮想化 “COMSTAR”39 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 40. ストレージの仮想化機能 “COMSTAR” SCSI Initiator mode について • Sun Common SCSI Architecture (SCSA) – Solarisに実装されているSCSIを扱うための共通アーキテクチャ • 従来から提供されているInitiator機能 – SCSI Target へ接続する機能を提供 • 例えば、ハードディスクも SCSI Target の一つ – FibreChannel, iSCSI, Parallel SCSI, SAS, FCoE etc... – ディスクを扱うために普段利用している機能 • sd, ssd driverがSCSIプロトコルを使ってデバイスを扱う40 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 41. ストレージの仮想化機能 “COMSTAR” SCSI Target Mode Framework (STMF) • STMFが中核となり、下記のサービスを提供 – COMSTARの構成要素 • Logical-Unit Proveider(+ SCSI block device) • Port Proveider (Target サービス) • libstmfによる管理インターフェース • これがCOMSTARのコアとなる実装41 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 42. ストレージの仮想化機能 “COMSTAR” LUを構成する Logical-unit Provider • SCSI Logical-unitを構成するためのもの – SCSI block deviceを作成し、SCSI LUとしてSTMF Frameworkに登 録(Regist)する • SCSI block deviceを作成するには、backing storeが必要に – STMF Frameworkに登録されると、GUIDと呼ばれるユニークなIDが 割り当てられる – この割り当てられたGUIDを使ってTargetの結び付きを行う # sbdadm list-lu Found 2 LU(s) GUID DATA SIZE SOURCE -------------------------------- ------------------- ---------------- 600144f00003ba12ba194bd6ec950001 21474836480 /dev/zvol/rdsk/rpool2/fct-volume.01 600144f00003ba12ba194bd7a0e10002 36417050624 /dev/rdsk/c0t1d0s042 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 43. ストレージの仮想化機能 “COMSTAR” SCSI Target機能を構成する Port Provider (SCSI Target Port) • 何らかのインターフェースを利用してtarget機能を提供する – Ethernet (iSCSI) – Fiber Channel (FC, FCoE) – InifiniBand(iSER..) – SAS(未サポート) • STMF Frameworkを通してLogical-unit Providerと結び付く • SCSIコマンドをLUに運ぶ役割を担う • target毎に異なる管理コマンドで操作43 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 44. ストレージの仮想化機能 “COMSTAR” 管理インターフェース - libstmf • STMF Frameworkを操作するためのAPI群 – Target作成コマンド(itadm, srptadm など) – sbdadm/stmfadmコマンド • Initiatorはlibstmfで提供されるAPIは利用していない – iscsiadm コマンド等 – そのため、initiator自身はSTMFの影響を受けない – Targetとの接続には、既存の方法がそのまま利用される • COMSTAR特有の接続方法は必要なし44 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 45. ストレージの仮想化機能 “COMSTAR” 管理インターフェース - stmfadm $ stmfadm 使用法: stmfadm -?,-V,--help• stmfadmコマンド 使用法: stmfadm add-hg-member [-?] 使用法: stmfadm add-tg-member [-?] – STMF Frameworkを操作するコマンド 使用法: stmfadm add-view [-?] 使用法: stmfadm create-hg [-?] – backing storeからSCSI block deviceを作成し 使用法: stmfadm create-tg [-?] 使用法: stmfadm create-lu [-?] Logical-unitとしてSTMF Frameworkに登録す 使用法: stmfadm delete-hg [-?] 使用法: stmfadm modify-lu [-?] るためのコマンド 使用法: stmfadm delete-lu [-?] 使用法: stmfadm delete-tg [-?] – Logical-unitの操作や、target/host groupの操 使用法: stmfadm import-lu [-?] 使用法: 作、Port Providerとの紐付けなど 使用法: stmfadm list-hg [-?] stmfadm list-lu [-?] 使用法: stmfadm list-state [-?] 使用法: stmfadm list-target [-?] 使用法: stmfadm list-tg [-?] 使用法: stmfadm list-view [-?] 使用法: stmfadm online-lu [-?] 使用法: stmfadm offline-lu [-?] 使用法: stmfadm online-target [-?] 使用法: stmfadm offline-target [-?] 使用法: stmfadm remove-hg-member [-?] 使用法: stmfadm remove-tg-member [-?] 使用法: stmfadm remove-view [-?] 45 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 46. ストレージの仮想化機能 “COMSTAR” COMSTARを利用するための準備 • Oracle Solaris 11の動作するホストを用意 • パッケージのインストール – # pkg install storage-server • サービスの有効化 – # svcadm enable stmf • COMSTARによる SCSI ターゲットサービスが提供可能に – ソフトウェアによるフレームワークの実装であるため容易に導入可能 – 非大域ゾーンでは利用できません46 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 47. ストレージの仮想化機能 “COMSTAR” SCSIターゲットができるまで Logical-unit providerの担当 Port Providerの担当 Initiator との接続 • backing store を用意 • そして、Target の作成 • Initiator から Target へ接続 • backing store を SCSI block • Logical-unit を紐づける Target を選定 • Target が利用するストレー device へ変換 • iSCSI, FC, Inifiniband など.... ジプロトコルをサポートして • stmfadmでSCSI clock deviceを いるかを確認 • Targetの作成 STMF Frameworkに登録し、 • COMSTAR を考慮した特別 • iSCSI なら/usr/sbin/itadm Logical-unitに変身させる な接続方法は必要ない • SRPなら/usr/sbin/srptadm • ここまでがLogical-unit provider • 外部ディスクとして認識 の担当 • backing store とは – 実データを格納するための入れ物 – 利用可能なものは、 – ディスク、スライス, raw/block device (zvol 含む), ファイル47 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 48. ストレージの仮想化機能 “COMSTAR” 例: iSCSI Target の作成 • COMSTARのインストールからLUの作成まで # pkg install storage-server # svcadm enable stmf # zfs create -p -V 4g rpool/zvol/testVolume ZFS 上に 4GB の zvol を作成 # stmfadm create-lu /dev/zvol/rdsk/rpool/zvol/testVolume testVolume を LU として登録 Logical unit created: 600144F0080027E5D1964EE09C570001 # stmfadm add-view 600144F0080027E5D1964EE09C570001 target と結びつけるため view に追加 • iSCSI Targetの作成 # svcadm enable –r svc:/network/iscsi/target:default (初回のみ) # itadm create-target iSCSI target を作成 Target iqn.1986-03.com.sun:02:1ff9b930-7298-c82e-be3b-ad392d9d674f successfully created iqn が生成される • iSCSI Initiator からの接続 (Solaris iSCSI Initiator の場合) target 探索用 IP address をセット # iscsiadm add discovery-address 10.0.2.2 # iscsiadm modify discovery –t enable target の探索開始!48 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 49. ストレージの仮想化機能 “COMSTAR” その他 • FC Target や iSCSI Targetなど複数の Target を立てた場合 – そのままでは、LU が全てのTargetから参照可能 – host/target groupを作成し、Targetと結び付けるマスキング機能を提供 • Multipathによる冗長化 – Initiator側で提供される冗長化ソフトウェアを利用可能 • Solaris は MPxIO – COMSTARに依存した設定等は必要なし • その他のプロトコルを利用する場合でも、 – LUの作成手順は、すべて同一手順で可能49 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 50. ストレージの仮想化機能 “COMSTAR” Target 作成のまとめ • 複雑な手順は必要なく、容易に構築可能 – Logical-unit として利用するためのbacking storeを決定 – stmfadm lu-create コマンドで logical-unit を作成 – 作成した logical-unit を stmfadm コマンドで STMF に登録 – 登録した logical-unit と target の紐付け – Initiator との接続50 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 51. ストレージの仮想化機能 “COMSTAR” 参考情報 • Oracle Solaris の管理: デバイスとファイルシステム 第 14 章 COMSTAR を使用した iSCSI ストレージデバイスの構成 http://docs.oracle.com/cd/E26924_01/html/E25880/fmvcd.html#scrolltoc • Oracle Solaris 10 の新インストール技術 – iSCSI Boot Support (iSCSI の冗長化構成) http://www.slideshare.net/satokaz/oracle-solaris-10u9iscsiboot20101111public • PSARC/2007/523 COMSTAR: Common Multiprotocol SCSI Target http://arc.opensolaris.org/caselog/PSARC/2007/523/ • PSARC/2008/235 SCSI Block Disk Provider for COMSTAR http://arc.opensolaris.org/caselog/PSARC/2008/235 • PSARC/2008/587 iSCSI Port Provider for COMSTAR http://arc.opensolaris.org/caselog/PSARC/2008/587 • PSARC/2008/434 libstmf enhancement for provider data http://arc.opensolaris.org/caselog/PSARC/2008/43451 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 52. Oracle Solaris 11 仮想化機能 まずは、ゾーンから始めましょう Automated Install• Solaris 11 の仮想化機能により、サービスや リソース管理に変革をもたらす Networking• ゾーンへの集約を前提にサービスを設計 Security – 他の仮想化機能と組み合わせることで、物理サ ーバへの依存が最小に – CPU, メモリ, ネットワークのリソース管理 • フローによるサービスレベルのリソース管理 – 容易なマイグレーションが可能• 次世代 Enterprise Manager Ops Center Packaging ZFS では、これらの仮想化機能を管理可能に Zones 52 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 53. 参考情報 Oracle Solaris 11 をすぐに試せる VM Template • Oracle Solaris 11 VM Downloads http://www.oracle.com/technetwork/server-storage/solaris11/downloads/virtual- machines-1355605.html – Oracle Solaris 11 VM for Oracle VM VirtualBox • VirtualBox にインポートするだけで Oracle Solaris 11 を試用可能 – Oracle VM Template for Oracle Solaris 10 Zones for SPARC/x86 • Oracle Solaris 11 Zones で Oracle Solaris 10 Zones を試すことが可能なテンプレート53 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 54. 54 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
  • 55. 55 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.